Karlsruhe: Hacker-Angriff auf Stadtwerke Karlsruhe

Ein Protokoll eines Schadprogramms liegt dem SPIEGEL vor, aus dem hervorgeht, dass es Angreifern am 1. Februar 2023 gelungen ist, sich Zugriff zu dem Rechner eines Mitarbeiters der Karlsruher Stadtwerke zu verschaffen. Während des Angriffs waren die Hacker in der Lage, sich mehrere Stunden durch das System zu bewegen und gelangen dabei an Passwörter des Mitarbeiters und erhielten Einsicht auf weitere Daten.

Eine von den Hackern hinterlassene Notiz mit einer dreistelligen Millionensumme deutet darauf hin, dass es sich bei dem Angriff um eine Vorbereitungsmaßnahme für eine Ransomware-Attacke handelt. Die gefundene Notiz beziffert wahrscheinlich die geplante Lösegeldsumme für die Freigabe der Daten nach erfolgreicher Ransomware-Attacke. Eine weitere in der Datei gefundenen Notiz mit der Anmerkung: "Hänge fest, wer packt's?" auf Russisch, lässt außerdem vermuten, dass es sich bei den Angreifern um ein Kollektiv handelt.

Da der Kommentar in russischer Sprache verfasst war, wird derzeit vermutet, dass es sich um einen Angriff durch russische Hacker handelt. Nach Angaben der Karlsruher Stadtwerke konnte die Schadenssoftware jedoch rechtzeitig eingedämmt werden und sich somit nicht verbreiten und auf systemrelevanten Infrastrukturen zugreifen. Zu einer Verschlüsselung der Daten durch die Ransomware kam es ebenfalls nicht.